package com.jt.service;

import com.jt.pojo.User;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import java.util.List;

/**
 * 简易认证流程（Spring Security）
 * 1. 客户端提交用户名和密码给服务端
 * 2. 服务端调用Spring Security 框架中的过滤器（Filters）对用户名和密码进行预处理
 * 3. 过滤器（Filters）将用户名和密码传递到认证管理器（AuthenticationManager）完成用户身份认证
 * 4. 认证管理器（AuthenticationManager）会调用UserDetailsServiceImpl对象获取远端服务或数据库中的用户信息，与客户端提交的用户信息进行比对，这个比对的过程就是认证
 * */
@Service
@Slf4j
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private RemoteUserService remoteUserService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //基于feign方式获取远程数据并封装
        //1.基于用户名获取用户信息
        User user = remoteUserService.selectUserByUsername(username);//此处的user对象为我们自己定义的user对象
        if(user == null)
            throw new UsernameNotFoundException("用户不存在");

        //2.基于用于id查询用户权限
        List<String> permissions = remoteUserService.selectUserPermissions(user.getId());
        log.info("permissions {}",permissions);
        List<GrantedAuthority> authorityList = AuthorityUtils.createAuthorityList(permissions.toArray(new String[]{}));

        //3.对查询结果进行封装并返回（交给认证管理器去完成认证操作）
        org.springframework.security.core.userdetails.User userInfo= new org.springframework.security.core.userdetails.User(
                username,
                user.getPassword(),
                authorityList);

        return userInfo;
    }
}
